Europaparlamentet har utgitt en rapport som advarer mot orwellske tilstander dersom datasystemer skal få ansvaret for å avgjøre om datamønstre eller menneskeatferd er mistenkelig, basert på data innhentet fra masseovervåkning. Samtidig understrekes viktigheten av overvåkning rettet mot mistenkte, gjerne basert på metadata om elektronisk kommunikasjon. (Foto: Europaparlamentet)

Datavernregler

EU vedtar massiv modernisering av datavernet

Største endring på over 20 år.

Europaparlamentet stemte i dag for et omfattende forslag om sterkere datavernregler. Disse skal nedfelles i en felles-europeisk datavernlov som skal erstatte det inkonsekvente lappverket av nasjonale datavernlover som benyttes i dag. Dette inngår i den omfattende planen om et indre, digitalt marked i EU, hvor landegrensene i minst mulig grad skal være avgjørende for betingelsene og mulighetene ved e-handel.

Parlamentet mener at europeiske virksomheter vil kunne spare 2,3 milliarder euro i året på grunn av denne forenklingen, som gjør at bedrifter i virksomhet i flere EU-land for kan forholde seg til ett regelverk og én reguleringsmyndighet.

De nye reglene innebærer også at virksomheter med base utenfor EU vil måtte følge de samme reglene som EU-baserte selskaper, dersom de ønsker å tilby varer og tjenester i disse landene. I dag må selskapene i EU-landene forholde seg til strengere regler enn selskapene som er etablert på utsiden av EU.

Fem hovedpunkter

De nye reglene skal gi et sterkere datavern for EU-borgerne. EU-kommisjonen omtaler i tidligere en redegjørelse fem hovedpunkter som skal komme borgerne til gode.

Det første er den allerede velkjente retten til å bli glemt, som primært handler om hvilke treff som skal måtte fjernes fra søkeresultatene ved søk etter privatpersoners navn.

Det andre punktet handler om tilgang til egne data. Borgerne skal ha mer informasjon om hvordan deres data blir prosessert, og denne informasjonen skal være tilgjengelig på en klar og forståelig måte. I reglene er det også inkludert en rett til flyttbarhet, noe som skal gjøre det enklere for brukere av tjenester å flytte sine personlige data over i andre tjenester.

Det tredje punktet handler om retten til å vite om ens data har blitt «hacket», eller kanskje snarere, lekket. Selskaper og organisasjoner må varsle den nasjonale tilsynsmyndigheten dersom det har skjedd datainnbrudd som utgjør en risiko for individer. Dersom det dreier seg om tilfeller med høy risiko, pliktes virksomhetene til å varsle de berørte så raskt som mulig, slik at brukerne kan gjøre nødvendige tiltak.

Det fjerde punktet innebærer at datavern skal være en sentral del av designen til produkter og tjenester, og bygges inn på et så tidlig tidspunkt av utviklingen som mulig. Dessuten skal standardinnstillingene i for eksempel sosiale nettverk og apper være personvernvennlige.

Det siste punktet forteller at datavernmyndighetene vil kunne bøtelegge bedrifter som ikke følger de nye EU-reglene med opptil 4 prosent av bedriftens globale omsetning.

Politidirektiv

Dette utgjør bare hovedpunktene. Reglene er langt mer omfattende og berører også helt andre forhold, blant annet et eget dataverndirektiv for politi og justismyndigheter som blant annet tar for seg beskyttelse persondata i forbindelse med kriminalrettslige prosesser og utveksling av informasjon mellom justismyndighetene i EU-landene, noe som skal gjøres enklere for å styrke bekjempelsen av terrorisme og annen alvorlig kriminalitet.

Det nye lovverket og politiregulativet vil trolig bli gjeldende om to år. De nye reglene vil trolig også gjelde i Norge.

Til toppen